Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ?

Nouveau WRInaute
spout a dit:
Ce serait pas plutôt ton WP qui est hacké et qui fait une 301 vers -zakazknig.com.ua/maigrir74/ lorsque le UA ou l'IP est Googlebot ?
-https://www.google.fr/#q=info:sos-commentmaigrir.com%2Fmaigrir-des-bras-en-quelques-semaines%2F

Ca me semble plus cohérent car sans une redirection 301, je ne vois pas pourquoi GG irait donner raison à un nouveau site sorti de nulle part.
 
WRInaute accro
Bah comment expliquez vous que Doctissimo en est victime également.

Suffit de voir le 1er résultat en tapant "forum maigrir" . Insinuez vous que Doctissmo est également hacké et que ces pages sont redirigées en 301 ?

vous n'arrivez pas a admettre que GG gère très mal les DC et que les spammeurs affinent de plus en plus leurs techniques

Oubliez cette histoire de hack, de wordpress ou je ne sais quoi encore....
 
Nouveau WRInaute
Koxin-L.fr a dit:
Marie-Aude a dit:
Pas totalement juste.
Mais pas totalement faux.

Je trouve un livre du XVe que je numérise et met sur le web.
Un type me plagie.

Je peut demander au tribunal d'ordonner la suppression du plagiaire.
Mais si le boulot du coté de la justice est fait correctement, je l'ai dans l'os, puisque le texte n'est pas de moi, même si j'en ai l'antériorité.

Moi, c'est simplement ce que je veux faire comprendre antériorité n'est pas obligatoirement propriété.

Oui mais il faut faire preuve d'un peu de pragmatisme. Dans le cas d'un site internet, si ça fait des mois que ton contenu est référencé chez google, la probabilité que tu sois le plagieur quand quelqu'un d'autre propose exactement la même chose mot pour mot est incroyablement faible.
 
Nouveau WRInaute
noren a dit:
Bah comment expliquez vous que Doctissimo en est victime également.

Suffit de voir le 1er résultat en tapant "forum maigrir" . Insinuez vous que Doctissmo est également hacké et que ces pages sont redirigées en 301 ?

vous n'arrivez pas a admettre que GG gère très mal les DC et que les spammeurs affinent de plus en plus leurs techniques

Oubliez cette histoire de hack, de wordpress ou je ne sais quoi encore....

Je n'admet rien du tout, je suis ici pour apprendre et je pose des questions car ce scénario me semble un peu gros.

Avant de penser que GG est incapable de tenir compte de l'antériorité d'un site pour gérer le DC, il me semble légitime de mettre en cause la sécurité du site victime.

Se faire voler son contenu, c'est une chose, mais quand GG va jusqu'à penser que le site a déménagé c'est que la manœuvre va au delà d'un simple copier coller. Si ce n'est pas déjà fait je te conseille de jeter un œil à ton .htaccess afin de voir si tu n'aurais pas une redirection 301 en plus.
 
WRInaute accro
On parle pas de mon cas ici :wink:
Mais comme indiqué suffit de voir l’exemple concret donné plus haut et qui touche directement doctissmo. Il ne s'agit pas du premier site venu. Et je doute fort qu'il soit victime d'une redirection 301

Ensuite ce problème ne semble pas impacter l’intégralité des requêtes des sites victimes.

Pour ma part j'ai déjà eu des copies a la volée de ce type et ils passent soient par des iframes soit d'autres techniques plus élaborées qui n'ont rien a voir avec des redirections ou du hack. Fort heureusement pour le moment j'ai conservé mes positions. Mais tout le monde n'a pas cette chance à priori.
 
WRInaute occasionnel
Une faille des webmasters utilisée par les copieurs

indigene a dit:
noren a dit:
@indigene : ça a déjà été précisé plusieurs fois, pas besoin d'être piraté pour subir des copies à la volée, et patrick_lejeune l'a expliqué un peu plus en détail :wink:
indigene a dit:
Ce qui était important dans ce que j'ai écrit c'est ceci :
Pour que la copie prenne la place de l'originale il faut :

Bien sur que c'est très facile de copier. Il suffit de faire enregistrer sous... et on a une copie
Mais pour placer cette copie à la place de l'original dans les résultats des moteurs de recherche c'est une autre paire de manche.
Je crois que tu cherche les méthodes tordues. Un site qui recopie un autre ne va pas utiliser 10 choses les unes ensuite des autres: c'est un système automatique (donc facile à mettre en œuvre si le copieur est intelligent). Et ce genre de copieur ne copie pas un site mais un paquet.
Arrêter de penser qu'un site copié est d'office hacké: c'est idiot. Il y a un paquet de logiciels copieurs intelligents pour des simples visiteurs mais aussi un paquet d'autres pour les sites.
 
WRInaute discret
Suis-je le seul à être très choqué que doctissimo s'est fait prendre sa place par un site faisant du cloaking grossier ?
Comment se fait-il que google n'ait pas encore corrigé ce genre de faille ?
Ca fait vraiment flipper ...
 
WRInaute discret
@Drew
Aucun rapport avec doctissimo ??? T'as pensé à mater la page gardée en cache par google ? Non a priori ...
 
WRInaute accro
noren a dit:
Suffit de voir le 1er résultat en tapant "forum maigrir" . Insinuez vous que Doctissmo est également hacké et que ces pages sont redirigées en 301 ?

Et pourquoi le site de Doctissimo ne se serait-il pas fait hacker ?
Ca n'arrive pas qu'aux sites gouvernementaux ou à e-bay ou aux chaines de télévision.
 
WRInaute occasionnel
y

indigene a dit:
Et pourquoi le site de Doctissimo ne se serait-il pas fait hacker ?
Ca n'arrive pas qu'aux sites gouvernementaux ou à e-bay ou aux chaines de télévision.
Parce que des sites hackés reprennent beaucoup d'autres caractéristiques moins marantes pour les visiteurs.
 
Nouveau WRInaute
Drew a dit:
Alors toi tu n'as pas du voir à quoi ressemblé Doctissimo lol...

Go update you.

Tu aurais mieux fait de vérifier avant de lui répondre car il a raison. La page en cache est bien celle de Doctissimo, correspond à la page officielle au moment de sa mise en cache et est mise à jour avec le contenu du vrai Doctissimo.

Plus grave encore, ce résultat reste le premier sur la requête "forum maigrir doctissimo" malgré que le nom soit précisé et que docti soit un site leader sur le sujet tout en ayant plus de mots clefs mis en gras dans sa description.

Fpo8NAx.jpg


J'ai du mal à comprendre les sceptiques sur ce sujet. C'est évident que ce site a une méthode lui permettant de tromper google afin de prendre la place d'un autre et vous tergiversez avec n'importe quoi. :roll:
 
Nouveau WRInaute
Le hack reste le scénario le plus crédible.

Je ne vois pas pourquoi GG irait donner le jus de doctissimo à un site tout pourave qui se contente d'héberger une copie d'une de ses pages. Entre deux petits sites lambdas, on pourrait comprendre que GG se plante, mais pas avec un site qui a autant de poids que docti.
 
WRInaute accro
Exactement
Hack > cloaking > redirection 301

La page du site polonais prend la place de l'originale dans les serps
Après quelques semaines elle disparait car google a découvert le cloaking
L'originale ne retrouve pas sa place car elle fait toujours une redirection 301

Pour me prouver le contraire il faudrait m'apporter un exemple où les deux pages (site polonais et originale) arrivent toutes les deux dans les résultats
 
WRInaute accro
indigene a dit:
Exactement
Hack > cloaking > redirection 301

Donc si je vais voir la page d'origine avec le user agent de Google, je dois être redirigée vers la page du site polonais puis vers la page finale, via deux redirections successives ?

indigene a dit:
La page du site polonais prend la place de l'originale dans les serps
Après quelques semaines elle disparait car google a découvert le cloaking
L'originale ne retrouve pas sa place car elle fait toujours une redirection 301

Pour me prouver le contraire il faudrait m'apporter un exemple où les deux pages (site polonais et originale) arrivent toutes les deux dans les résultats

Euh, non... il me semble juste nécessaire de se connecter sur la page du forum doctissimo (au passage l'url est http://forum.doctissimo.fr/nutrition/maigrir-regimes/liste_sujet-1.htm) avec le user agent de Googlebot et de rester dessus.

Par contre, si on cherche une portion du texte de cette fameuse page sur Google, on voit que la copie est reproduite sur plusieurs noms de domaines :

https://www.google.fr/search?q=%22Le+Chouchou+des+anim%27+de+cette+sema ... 8&oe=utf-8 (Faites afficher les résultats supplémentaires)

Alors pourquoi le site polonais ?

Je n'ai pas tout vérifié, mais j'ai remarqué que
1- dans les copies, tous les liens internes de Doctissimo sont laissés en place, MAIS des liens vers le nom de domaine copieur sont ajoutés, notamment un sur le H1 et sur les liens de "Forum Nutrition"
2- par contre, la copie en cache d'agroartim est "pur jus", pas de lien rajoutés.

Deuxièmement, quand on utilise le user agent de Google, la page agroartim n'est PLUS redirigée vers un troisième site.

Donc mon hypothèse serait plutôt :

1- copie automatisée de Doctissimo, mise régulièrement à jour
2- copie massive vers de nombreux sites, en conservant les liens doctissimo, ce qui peut avoir comme résultat d'affaiblir Doctissimo en le faisant passer pour un "spammeur" et / ou via un duplicate content massif
3- campagne de liens massifs vers agroartim (quoique mes outils en trouvent peu...)
4- insertion de liens "internes" dans les copies autres que agroartim pour que Google les repère comme non valides
5- la page agroartim est "blanc de blanc", pur duplicate content, et "meilleure" aux yeux de Google parce qu'elle ne souffre pas de la multiplication de liens pourris qui pointent maintenant vers Doctissimo
6- cloaking au niveau de la page agroartim



La copie sur le site polonais semble avoir été mise à jour le 7 mai. Elle n'a pas disparu des résultats, et l'originale n'est toujours pas à sa place. Donc si je suis ta théorie :

1- Google n'a pas encore découvert le cloaking
2- la page originale fait toujours une 301

Ce qui n'est pas le cas...
 
WRInaute accro
On arrête pas de le répéter, il ne s'agit pas d'un hack du site original mais juste des techniques qui s'affinent de la part des spammeurs. la copie à la volée se fait sans hack et pour affaiblir un site. Marie-Aude vient de donner une hypothèse plausible sur la façon d’affaiblir le site d'origine sans le pirater. Sachant qu'on sait depuis le début que GG a toujours eu de mal à gérer le DC

Il faut aussi bien comprendre que les prises de positions ne se font pas sur tous les mots clés du site victime. Après je ne sais pas si Doctissmo (par exemple) chute de plus en plus ou non... Et si les sites spammeurs prennent de plus en plus de positions.

@indigene : bien sur que Doctissimo peut être piraté, comme n’importe quel site. Mais je doute qu'ils n'aient pas d'outils de surveillance et qu'ils laissent traîner ce piratage éternellement si c'était le cas. Et comme répéter des dizaines de fois dans ce topic, dans le cas présent il ne s'agit pas d'un piratage du site original.

Enfin bon je sais même pas pourquoi j'insiste
 
WRInaute occasionnel
Une arnaque de copieurs de site comprendre

Marie-Aude a dit:
Donc mon hypothèse serait plutôt :

1- copie automatisée de Doctissimo, mise régulièrement à jour
2- copie massive vers de nombreux sites, en conservant les liens doctissimo, ce qui peut avoir comme résultat d'affaiblir Doctissimo en le faisant passer pour un "spammeur" et / ou via un duplicate content massif
3- campagne de liens massifs vers agroartim (quoique mes outils en trouvent peu...)
4- insertion de liens "internes" dans les copies autres que agroartim pour que Google les repère comme non valides
5- la page agroartim est "blanc de blanc", pur duplicate content, et "meilleure" aux yeux de Google parce qu'elle ne souffre pas de la multiplication de liens pourris qui pointent maintenant vers Doctissimo
6- cloaking au niveau de la page agroartim
Belle analyse ... :wink: Reste à analyser
copie automatisée de Doctissimo, mise régulièrement à jour
pour comprendre la méthode. Sans système de tracking intégré au site (ou sans les résultats), impossible d'aller plus loin.

Je rappelle quand même deux très vieilles bases de référencement toujours d'application:
1. Google aime la stabilité du contenu d'une page: beaucoup de sites ces 10 dernières années bien placés (je parle de site de contenu) ont dégringolés après une mise à jour de la charte graphique (mais probablement aussi de la modification des liens EN INTERNE) de l'ensemble du site. Personnellement, m'en suis pris une en passant mon site principale en Responsible (et mes méthodes de créations de pages et de sites sont personnelles - voire ringuard - mais pas automatisées). Cette première règle explique pourquoi on retrouve souvent des vieilles pages bien positionnées. En plus, une modif entraîne automatiquement une revérification du duplicate content (tant pis si le site est l'original).
2. Google aime le nouveau contenu: c'est ce qu'on appelle la prime de nouveauté qui fait monter une nouvelle page ... et qui fait couler des larmes aux webmasters pas trop expérimentés quand ca plonge ensuite.
 
WRInaute occasionnel
moins de 90 caractères

Marie-Aude a dit:
https://www.google.fr/search?q=%22Le+Chouchou+des+anim%27+de+cette+semaine+est+**mangue*+pour+son+message%22&hl=fr&ie=utf-8&oe=utf-8 (Faites afficher les résultats supplémentaires)
Petite analyse des adresses IP:
1.: 94.23.17.96 : OVH France - Roubaix
2. : 46.105.10.51: OVH France - Roubaix
3. : n'existe plus
4. : 91.234.217.196: pologne et -http://www*.*kastelik.pl/ (officiellement owner site de l'adresse) reprend simplement comme contenu phpinfo()
5. : 122.201.68.7 (australie)

Première analyse: deux OVH avec une extension FR et ... pour louer une extension.fr faut montrer pate blanche (entreprise ou particulier français: comme belge, je peux pas la prendre). Connais pas la législation des noms de domaines en Pologne ou en australie mais par expérience (à par la plage de Qwant), j'interdis tout ce qui vient de Pologne sur le serveur à fait (dès que je détecte un bricolage). J'en conclut en première partie que "l'attaque" est gérée par la France ... mais je peux me tromper. A la place de doct... je contacterais d'abord OVH pour connaître la firme qui loue ces deux adresses serveurs (mais c'est peut-être du mutualisé).
De toute façon, en passant par la France - site.fr, l'entreprise qui bricole est détectable.
Deuxième analyse: le troisième site qui a disparu. Pour créer un nom de domaine sur Internet, il faut d'abord un Provider qui réserve le nom de domaine. Vous passez une commande, le provider la réserve en attendant le payement mais elle n'est pas active. PAs de payement= libéralisation du nom de domaine dans les quelques jours. Idem pour si vous ne renouvelez pas le nom de domaine ... le provider le laisse quelques jours en attende puis l'envoi au purgatoire ... avant de le laisser libre.
Les sociétés capables de bricoler tous ces noms de domaines qui disparaissent en quelques jours sont uniquement des provider = fournisseurs de nom de domaines.
Aller plus loin est possible (ca prendrait moins de temps que de poster sur WRI) mais ... c'est pas forcément mon boulôt: juste expliquer quelques bases de départ.
 
WRInaute accro
Re: moins de 90 caractères

patrick_lejeune a dit:
Première analyse: deux OVH avec une extension FR et ... pour louer une extension.fr faut montrer pate blanche (entreprise ou particulier français: comme belge, je peux pas la prendre).

Si, si, le .fr a été libéralisé :

Les noms de domaines en .fr sont [...] accessibles aux entreprises européennes et les personnes physiques résidant au sein de l’Union Européenne mais aussi en Suisse, Norvège, Islande et Liechtenstein, pour une période de 12 mois, renouvelable par tacite reconduction
(Source : https://www.afnic.fr/fr/produits-et-services/le-fr/ )

patrick_lejeune a dit:
J'en conclut en première partie que "l'attaque" est gérée par la France ... mais je peux me tromper.
Bah pas sûr.... Doctissimo est un forum qui se rémunère sur la pub, et qui a de nombreux membres et lecteurs hors de France. Il ne peut pas se permettre d'être aussi restrictif que toi :D

patrick_lejeune a dit:
je contacterais d'abord OVH pour connaître la firme qui loue ces deux adresses serveurs (mais c'est peut-être du mutualisé).
Il se peut que les sites qui présentent du Doctissimo aient été hackés. Pour certains d'entre eux, le contenu dupliqué a déjà disparu.

patrick_lejeune a dit:
l'entreprise qui bricole est détectable.
Si on suite les redirections, il n'a a pas tellement de questions à se poser : Nutres, boite de pilules pour faire maigrir, fausse identité du registrar, domain name et dns gérés par godaddy, IP à Mountain View. Par contre, l'identification réelle peut être plus difficile :D. sauf si la mention du nom de l'entreprise "Nathans Natural" dans la FAQ est réelle (quand on cherche sur ce nom on voit plein de produits dont la vente est interdite en France ^^). Il y a aussi deux autres sociétés Avilan Marketing LLC (USA division) and L.G.O. Goods Online Ltd (EU division). Y'a plein de clones de Nutres qui vendent la même merde...

Bref, un conglomérat de trucs zarbis pour fourguer de la came chinoise ou approchante

patrick_lejeune a dit:
Deuxième analyse: le troisième site qui a disparu.
Je n'ai pas vu de site qui ait disparu ?
patrick_lejeune a dit:
le provider le laisse quelques jours en attende puis l'envoi au purgatoire ... avant de le laisser libre.
Les sociétés capables de bricoler tous ces noms de domaines qui disparaissent en quelques jours sont uniquement des provider = fournisseurs de nom de domaines.
Là encore, pas sûr : certains providers font un drop extrêmement rapide. Il suffit que le site hacké l'ai été quelques jours avant l'extinction du ndd. De toute façon, amha, ils doivent renouveler la base de duplicate content aussi vite que possible.
Mais ça peut aussi passer par les voies obscures d'un registrar d'un pays pourri :)


patrick_lejeune a dit:
Aller plus loin est possible (ca prendrait moins de temps que de poster sur WRI) mais ... c'est pas forcément mon boulôt: juste expliquer quelques bases de départ.
En fait, là ça relève plutôt de la DGCRF (contrôle et répression des fraudes) : produits interdits de commercialisation, origine "douteuse", sociétés écrans... y'a manifestement du blé à se faire dans le marché de la petite pilule amaigrissante pour en faire autant.

Sinon, ce qui est quand même drôle, c'est que cette attaque semble avoir été menée en toute discrétion. Je ne sais pas pour les autres mots clés, mais "Forum maigrir" c'est 390 requêtes par mois. Le truc que seuls les webmasters regardent, en gros ... parfait pour ne pas être repéré par les gros sites ciblés (Doctissimo, etc) qui s'en fichent royalement.
 
WRInaute accro
Marie-Aude a dit:
indigene a dit:
Exactement
Hack > cloaking > redirection 301

Donc si je vais voir la page d'origine avec le user agent de Google

Pourquoi le user agent ?
On peut faire du cloaking en utilisant l'ip de google. Et là tu ne peux pas te faire passer pour google.
Mais après un certain temps, google va venir avec une ip qui n'est pas une ip google et c'est comme ça qu'il se rend compte du cloaking.

Par contre ton analyse tient aussi debout mais c'est une vraie usine à gaz
 
WRInaute accro
indigene a dit:
Pourquoi le user agent ?
On peut faire du cloaking en utilisant l'ip de google. Et là tu ne peux pas te faire passer pour google.
En l'occurrence il y a un cloaking sur le user agent...
 
WRInaute discret
Chose toute bête mais ne se pourrait-il pas que cela ait marché pour le copieur car il a fait une copie du site au moment où doctissimo changeait son template (ce qui perturbe toujours un peu le ref au début). Du coup, le copieur qui utilise une ancienne version ressort devant car justement google connait mieux cette ancienne version que la nouvelle ?
Après je n'ai pas vérifié quand doctissimo a mis en ligne sa nouvelle version.
J'espère avoir été compris ...
Concernant l'auteur du post je compatis pour lui et espère qu'il s'en sortira rapidement !
 
WRInaute accro
@jolm, le soucis c’est que ça ne touche pas que Doctissimo. Donc a moins qu'ils aient tous fait des changements de template ou autre...
 
WRInaute discret
A mon avis, ce qu ils ont fait :
- baisser le TR de doctissimo, qui a un TR eleve, en le pourissant : DC a mort, du spam a gogo sur les mots clés ciblés, des liens pourris de sites pourris^^, pourir aussi les liens sortant morts de DC avec des virus / porno etc en rachetant les ndd expires (meme si c est du nofollow ca compte)
Une fois le TR de la page baissée, copie automatique du site sur un autre domaine à fort TR avec un scrapper auto(poussé par un réseau de site)

C est du bon NSEO qui existe depuis longtemps. Le nouveau site va faire autorité car son TR > docti sur la section en compte

Apres il rajoute du cloaking, etc.

Le seul hic la dedans et ce qui pose pb : ca arrive a docti et pas à un petit site, et ça, ça fait mal. Sinon ca arrive regulierement aux autres sites qui se font copier leur contenu par d autres sites ayant autorité. Si dotci tombe la dessus a mon avis, ca ne montre desormais que personne n est donc à l abris.

C est clairement parce que google gere le DC avec le TR du site. Pour moi c est clairement de la faute de google une situation pareil, c est juste une honte de la maniere dont ils gerent le DC, c est juste exploiter a des fin abusive le fonctionement normal de google

A mon avis ils doivent chercher les proxys du gars qui le scrap, cloaké leur site et pour ces proxys leur faire un gros fuck dans une page erreur, ou un contenu de m...;) balancer du lien avec du trust pour contrebalancer l attaque , lancer une grande campagne sur les RS pour contrebalancer les liens pourris. Et signaler le pb a google.

Mais bon ils vont s amuser pour retrouver les proxys :/

Bref je nous souhaite a tous de pas avoir a gerer ca.
 
WRInaute accro
De mon côté alors que je suis dans un tout autre secteur, je constate une recrudescence de ce type de copie. J'en ai déjà bloqué 5-6 en quelques semaines. Je ne sais pas si il me piquent des positions sur certains mots clés et si ils sont la cause de la baisse de mon nombre de visiteurs depuis quelques semaines également.

Une chose est certaine c’est qu'il y a un sérieux problème avec ça...

Exemple encore de site qui pratique ce genre de copie via iframe que j'ai détecté pour un de mes sites aujourd'hui :

https://www.google.fr/?client=firefox-b-ab#q=site%3Aromancemoon.net%2F ... &gfe_rd=cr

il y en a des tonnes maintenant avec iframe ou autres techniques...
 
WRInaute discret
Comme y a quelqu un qui est victime ici, regarde tes liens entrants deja. Je suis persuade que tu dois avoir une tonne de m... En liens entrants, avec des sites en penalite manuelle / spam / penguin / site verole. En 301 pareil non?

Check aussi tes liens sortant, on ne sait jamais.

Je suis sur que le mec est en full cloaking en face avec son reseau de site.

Perso j aimerais pas etre a ta place!
 
WRInaute discret
Oué en iframe ils peuvent copier aussi.

Ta seule solution c est de faire peur aux copieurs s ils sont en France, s ils sont a l etranger t es baisé. Et d augmenter ton TR.

Vous avez des bons outils pour le DC , positeo est foireux je trouve, j en ai un quelques part faut que je retrouve le nom :D

Il est largement plus facile aujourd hui de faire tomber des sites grace a penguin, que de monter ses propres sites.
 
WRInaute accro
Je ne sais pas si tu t'adresse a moi, mais je ne suis pas un cas isolé loin de là...
Doctissimo est victime également de plusieurs copie a la volée du même acabit. WRI également. certains c’est a plus ou moins grande échelle, avec un impact plus ou moins important

Exemple pour WRI

http://webcache.googleusercontent.com/search?q=cache:A8HsV7jlnP8J:prox ... clnk&gl=fr

http://webcache.googleusercontent.com/search?q=cache:02X6_ubTDv4J:www. ... clnk&gl=fr

Tous les sites peuvent être touchés, certains peut être plus que d'autres. Et dans certains cas ca peut être désastreux si ils prennent ta place dans les serps. Et quand on voit que même doctissmo peut se faire piquer certaines positions...

De plus on imagine pas l'impacte que ça peut avoir sur le long terme.

On a pas tous les moyens et les compétences pour augmenter son TR et faire face a ce type de NSEO
 
WRInaute discret
Je te crois n importe que BH avec logiciel de scrap et un reseau de site peut faire ce genre de manip. C est pas compliqué, tout est dans le trust.

Pour s en proteger faut monter le trust et cloaker son site.

A partir du moment ou des gros sites sont touchés, ca veut tout simplement dire que plus personne n est a l abris, ils ont de bonnes solutions pour te plomber suffisament ton trust pour te passer dessus. Honnetement je ne pensais pas que des sites avec gros TR et vieux pouvaient eux aussi etre victime : mais si :D

C est meme pas du hack c est du vol de contenu, sur un site qui va etre plus booster que l autre (en pourissant l autre).

Je te l accorde monter son trust c est pas facile. Bien plus que le plomber !
 
WRInaute accro
et de toute facon le monter jusqu'à quel point? si doctissmo est touché j'imagine même pas les plus petits sites.
doctissimo a tout de même plus de 20 000 sites référents et plus d'un millions de BL selon majestic. Avec un Trust de 60.

A mon avis ca va au delà d'une simple question de trust
 
WRInaute discret
60 de trust Ok. Mais la partie attaquée il lui reste combien de trust? Pas beaucoup imo. C est pas la home qui s est fait defoncée.
 
WRInaute accro
oui mais peu importe c’est impossible d'avoir un bon trust sur toutes les pages. Donc ça ne règle pas le problème :wink:
 
WRInaute occasionnel
re

Guldan a dit:
Le seul hic la dedans et ce qui pose pb : ca arrive a docti et pas à un petit site, et ça, ça fait mal. Sinon ca arrive regulierement aux autres sites qui se font copier leur contenu par d autres sites ayant autorité. Si dotci tombe la dessus a mon avis, ca ne montre desormais que personne n est donc à l abris.
Pas de parano, effectivement, tous les sites ne sont pas à l'abri mais l'intérêt pour un copieur est de copier un site de confiance dans une branche plutôt rémunérateur.
Pas tord non plus sur l'ensemble de ta réponse (faudra un jour que je me mette à la page de l'actualité)
indigene a dit:
Pourquoi le user agent ?
On peut faire du cloaking en utilisant l'ip de google. Et là tu ne peux pas te faire passer pour google.
Mais après un certain temps, google va venir avec une ip qui n'est pas une ip google et c'est comme ça qu'il se rend compte du cloaking.
Modifier l'adresse IP comme referer est nettement plus complexe (beaucoup de navigateurs mais surtout d'aspirateurs de sites proposent de modifier l'user_agent). Par expérience (et tests), les visiteurs "Google" hors adresses Google sont faibles puis les bricoleurs ne se posent pas trop de questions ... c'est de toute façon c'est sites sont éphémères.
 
Nouveau WRInaute
Bonjour à tous,

Bon, il semblerait que dans ma situation il y ait une légère amélioration depuis hier. Certaines de mes pages désindexées sont à nouveau ré-indexées par Google et parmi elles certaines ont retrouvées un référencement correct mais le chemin est encore long.

Ce qui serait intéressant de découvrir, c'est :

1/ Pourquoi certains SERP's ont déjà été nettoyé et d'autres pas encore ? Qu'est ce qui fait la différence pour que Google rectifie le tire dans certains cas et pas dans d'autres ? (un spam report en particulier ou autre chose ...)

2/En effet, tous les sites qui présentent pourtant des caractéristiques similaires ne sont pas impactés par le piratage de la même façon? Qu'est ce qui fait la différence pour être moins victime de ce phénomène ?

patrick_lejeune a dit:
Chez moi, c'est fait depuis quelques années: exit les visiteurs automatiques de Chine, Ukraine, Russie, ...

Je trouvais cette solution intéressante de bloquer certains pays pour limiter les dégâts. J'ai donc ainsi autorisé l'accès à mon site à une liste d'une 30aine de pays seulement afin de limiter les attaques provenant de Pologne, Ukraine, Russie ... la question que je me pose à présent est : est-ce que Google ne va pas mal interpréter le fait que je limite l'accès à mon site à un nombre restreint de pays et ainsi me pénaliser dans le référencement? Si vous avez une idée sur la question.

Merci d'avance de vos retours
 
WRInaute discret
Comme Dibang j'aimerais aussi savoir si les restriction à certains sites peut être pénalisant d'une point de vu ref. Merci à tous
 
WRInaute occasionnel
re

jolm a dit:
Comme Dibang j'aimerais aussi savoir si les restriction à certains sites peut être pénalisant d'une point de vue ref.

Non, aucune incidence au niveau référencement (avec la liste d'adresses IP que je bloque, j'aurais déjà complètement disparu depuis trois ans). Par contre ...
Dibang a dit:
Je trouvais cette solution intéressante de bloquer certains pays pour limiter les dégâts. J'ai donc ainsi autorisé l'accès à mon site à une liste d'une 30aine de pays seulement afin de limiter les attaques provenant de Pologne, Ukraine, Russie ...
C'est ta liste de pays qui peux poser des problèmes ou plutôt la méthode. Personnellement, je bloque pas automatiquement la Chine, l'Ukraine et la Russie: dès qu'une adresse IP pose problème, je bloque la plage.
Dans les emm*erdeurs, il y a effectivement la Pologne et la Roumanie. Evidemment, si c'est un site de vente en ligne centré sur la France, c'est correct. Pour les autres, c'est plus délicat. Ce qui faut supprimer, ce sont des plages de serveurs, pas des visiteurs (surtout que dans la plage polonaise, il y le moteur (et les visiteurs) deQWANT qui utilise une plage française et une polonaise. Le site intéressant à ce niveau est http://www.myip.ms.
Et dans les plages de serveurs agressives, il y a aussi des Français (Iliad est le plus complexe puisque dans une même plage d'adresse, il y a des serveurs - robots et des visiteurs, les bricoleurs OVH sont pas tristes non plus), des allemands (là aussi des visiteurs allemands viennent sur des sites en Français sans tentative de bricolage et des plages de serveurs avec des bricolages), des hollandais (avec en plus des plages qui sont en fait utilisées par des ... russes), les Etats-Unis (la pire concentration de robots et ... de copieurs), ...
En autorisant les visiteurs (plage de fournisseurs d'accès) de certains pays, tu risque effectivement du piratage mais aussi de perdre des visiteurs. En même temps, bloquer des plages d'adresses de serveurs bloque des copieurs mais aussi (peut-être) des réels sites qui viennent uniquement voir si le site existe (les annuaires le font régulièrement et quelques autres moins intéressants des Etats-Unis).
Petit exemple: certains me trouvent plein d'erreurs de référencement alors qu'il n'ont plus l'accès au serveur :mrgreen: En gros, bloquer les 3 gros pays en complet et les adresses de serveurs occidentaux au cas par cas. Sans oublier que dès que tu bloque une plage en erreur 403, tu n'a plus réellement l'accès à ce qui se passe sauf par les logs, si c'est par iptable: tu n'a plus d'accès du tout.

En dernier, au moins une p
 
Nouveau WRInaute
Bonjour à tous,

Je reviens vers vous après quelques semaines pour faire un retour sur la situation.

Google a commencé à nettoyer ses SERP's donc j'ai eu la chance d'avoir certaines de mes URL ré-indexées et certaines re-positionnées correctement sur la 1ère page. Donc des signes encourageants.

Ceci dit, je fais face à 2 problèmes qui ne se résolvent toujours pas:

1/ J'ai des pages qui ne sont pas correctement indexées ce qui empêche leur bon positionnement, exemple : https://www.google.fr/search?q=site:sos-commentmaigrir.com/que-faut-il-manger-pour-maigrir/

Résultat Google:

Que faut il manger pour maigrir: les secrets d'une ... - Mamucia dolina
sos-commentmaigrir.com/que-faut-il-manger-pour-maigrir/
La description de ce résultat n'est pas accessible à cause du fichier robots.txt de ce site. En savoir plus

- On voit le nom d'un des sites qui était hacké "Mamucia dolina"
- Il n'y a plus de cache non plus (impossibilité donc de faire un Spam Report via la Search Console avec une URL précise)
- Cela montre un problème de robot.txt alors que mon robot.txt ne pose aucun problème quand je le test dans la Search Console

2/ J'ai toujours des pages qui ne sont pas ré-indexées malgré plusieurs demandes d'indexation via la Search Console, exemple : site:sos-commentmaigrir.com/maigrir-vite-du-ventre-et-des-hanches/

Avez-vous des idées concernant ces 2 points?
 
Nouveau WRInaute
Bonjour à tous. J'ai également le même problème depuis plusieurs mois et je confirme que google a effectivement commencé un travail.

Toutefois, le pirate aussi ne dort pas et je vois chaque jour de nombreux sites (sites qu'il utilise pour faire la redirection vers le sien) faire des liens vers le mien.

Ce qui me semble bizarre, personne à part google n'a une solution concrète dessus ? Ni même le grand Olivier ?

Cdt,

PS : mes sites qui se sont fait avoir sont agcomee.com et je-dois-reussir.com

Le premier n'a rien à voir avec les régimes ou l'alimentation et pourtant ils sont là aussi avec les domaines : http://adoptionsask . org / maigrir3139/ et http://www. cti-sa. fr/ maigrir3139/
 
Discussions similaires
Haut